Προσοχή! Γενικευμένη “επίθεση” από κακόβουλο λογισμό – Πως ξεγελούν με email και κλέβουν τα προσωπικά δεδομένα

Μετά από ένα σύντομο διάλειμμα δυο εβδομάδων, μια τεράστια επιχείρηση από το κακόβουλο λογισμικό Emotet botnet, η οποία πραγματοποιείται μέσω email, βρίσκεται και πάλι σε εξέλιξη!

Μέχρι πρόσφατα, οι περισσότερες επιθέσεις έχουν καταγραφεί σε χρήστες στην Ελλάδα (17,7%), ενώ εξίσου σημαντικός αριθμός επιθέσεων σημειώνεται σε Ιαπωνία (16,5%) και Λιθουανία (15,3%), σύμφωνα με την εταιρεία κυβερνοασφάλειας ESET, δημιουργό των ομώνυμων προγραμμάτων κατά των ιών (antivirus).

Σύμφωνα με την εταιρεία ερευνών Forrester, τα botnets είναι μια από τις κορυφαίες απειλές στον κυβερνοχώρο που πρέπει να προσέξει κανείς το 2020.

Κλείδωμα δεδομένων και μετά… λύτρα

Μάλιστα, με ένα ολοένα αυξανόμενο εργατικό δυναμικό που εργάζεται απομακρυσμένα σε διαφορετικές περιοχές, συνήθως από το σπίτι του, πολλοί οργανισμοί μπορεί να γίνουν πιο ευάλωτοι από ποτέ.

Οι επιχειρήσεις botnet εξελίσσονται σε πολυπλοκότητα, πραγματοποιώντας ένα ευρύ φάσμα παράνομων δραστηριοτήτων, όπως συλλογή πληροφοριών προγράμματος περιήγησης, συλλογή κωδικών πρόσβασης, κλοπή διαπιστευτηρίων σύνδεσης από τραπεζικούς ιστότοπους ή ανάπτυξη κακόβουλου λογισμικού τύπου ransomware (ζητάει «λύτρα» για να ξεκλειδώσει τον υπολογιστή).

Πως ξεγελούν τους χρήστες

Στην πρόσφατη κακόβουλη επιχείρηση του Emotet, τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως περιέχουν κάποια κλεμμένη νόμιμη επικοινωνία και ένα γενικό σύντομο δέλεαρ του τύπου «Παρακαλούμε δείτε το συνημμένο έγγραφο».

Το επισυναπτόμενο αρχείο είναι ένα κακόβουλο έγγραφο, το οποίο εντοπίστηκε από την ESET ως GenScript.KLH. Πρόκειται για ένα έγγραφο που περιέχει ένα κακόβουλο VBA, που εντοπίζεται ως VBA/TrojanDownloader.Agent και το οποίο αποτελεί την αρχή μιας αλυσιδωτής επιχείρησης μόλυνσης.

Tο Emotet θεωρείται ιδιαίτερα επικίνδυνο, καθώς στη συνέχεια εγκαθιστά στον υπολογιστή του θύματος και άλλα κακόβουλα προγράμματα, όπως το Trickbot και το QBot. Τα Trickbot και QBot έχουν δική τους κακόβουλη δραστηριότητα, εντούτοις με τη σειρά τους μπορεί να οδηγήσουν σε επιθέσεις ransomware Conti (Trickbot) ή Ryuk.

Συντονισμένη παγκόσμια επιχείρηση

Πάντως παρά την τεράστια κακόβουλη επιχείρηση του Emotet botnet, η δράση του κακόβουλου TrickBot -το οποίο από το 2016 έχει προσβάλλει πάνω από ένα εκατομμύριο υπολογιστές- παραμένει σε περιορισμένα επίπεδα χάρη στην κοινή προσπάθεια αναχαίτισής του από τις ESET, Microsoft, Black Lotus Labs Threat Research της Lumen, NTT και άλλους.

Το Trickbot κλέβει διαπιστευτήρια χρηστών από παραβιασμένους υπολογιστές και, πιο πρόσφατα, έχει παρατηρηθεί ότι λειτουργεί ως μηχανισμός υλοποίησης πιο σοβαρών επιθέσεων, όπως είναι οι επιθέσεις ransomware. Η συντονισμένη παγκόσμια επιχείρηση παρενέβη στο Trickbot καταστρέφοντας τους διακομιστές εντολών και ελέγχου. Η ESET συνέβαλε στην προσπάθεια προσφέροντας τεχνική ανάλυση, στατιστικά στοιχεία και ονόματα και διευθύνσεις IP διακομιστών εντολών και ελέγχου.

Η ESET τονίζει ότι οι επιχειρήσεις πρέπει να διασφαλίσουν πως τα δίκτυά τους είναι πάντα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις ασφαλείας, αποτρέποντας τους κυβερνοεγκληματίες να εκμεταλλευτούν πιθανές ευπάθειες. Επιπλέον, καθώς οι απομακρυσμένες» μπορούν να μετατραπούν σε σημείο εισόδου των χάκερς, οι επιχειρήσεις θα πρέπει να περιορίσουν όσο γίνεται περισσότερο την πρόσβαση – ειδικά όταν πρόκειται για θύρα RDP.

Τα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου συνεχίζουν εδώ και χρόνια να γεμίζουν τα γραμματοκιβώτια μας και εμείς πάντα πρέπει να προσέχουμε, καθώς οι επιτήδειοι ανακαλύπτουν διαρκώς νέους τρόπους για να μας εξαπατήσουν.

Τελευταίο παράδειγμα με μαζικές αποστολές των λεγόμενων απατηλών emails, είναι το μήνυμα που προέρχεται δήθεν από την εταιρεία ταχυμεταφορών DHL και το οποίο μας ενημερώνει πως για να παραλάβουμε ένα δέμα που έχει σταλεί προς εμάς, πρέπει να πληρώσουμε το ποσό των 2.99 ευρώ.

Όπως μπορείτε να δείτε, οι επιτήδειοι παραθέτοντας έναν «αριθμό κυκλοφορίας» και με σύνταξη που δεν παραπέμπει σε γνώστη της ελληνικής γλώσσας, αλλά σε αυτόματο μεταφραστή κειμένου, ζητούν μόλις ελάχιστα ευρώ, για να στείλουν ένα «φορτίο», διαδικασία που για να γίνει, πρέπει ο χρήστης να πατήσει πάνω σε έναν ενεργό σύνδεσμο μέσα στο κείμενο.

Σε αυτές τις περιπτώσεις, όπως λένε οι ειδικοί, είτε απλά θα χάσεις τα χρήματα σου, είτε – πατώντας τον σύνδεσμο που έχει το μήνυμα – θα μπεις σε μια νέα σελίδα η οποία μπορεί να έχει κακόβουλο λογισμικό ή μπορεί να φαίνεται ότι είναι κανονική σελίδα πληρωμής και αυτό που κάνει είναι να συλλέγει τα στοιχεία τραπεζικών καρτών από τους ανυποψίαστους, οι τραπεζικοί λογαριασμοί των οποίων μπορεί να αδειάσουν μέσα σε ελάχιστα δευτερόλεπτα.

Τι αναφέρει η DHL

Μετά τη διακίνηση των παραπάνω email σε αδιευκρίνιστο αριθμό χρηστών του διαδικτύου, η DHL εξέδωσε ανακοίνωση με την οποία προειδοποιεί το κοινό να προσέχει.

Επισημαίνει πως έγιναν απόπειρες εξαπάτησης με τη μη εξουσιοδοτημένη χρήση του ονόματος, του λογοτύπου και των εμπορικών σημάτων της DHL και πως στις περισσότερες περιπτώσεις πρόκειται για επικοινωνία που αφορά  σε πώληση καταναλωτικών αγαθών μέσω του διαδικτύου όπου μπορεί να ζητηθεί πληρωμή πριν από την παράδοση των αγαθών.

«Λάβετε υπόψη ότι η DHL δεν ζητά πληρωμή με αυτόν τον τρόπο. Η DHL εισπράττει χρήματα που οφείλονται μόνο για επίσημα έξοδα αποστολής που σχετίζονται με την DHL» τονίζει η εταιρεία, προσθέτοντας πως η συγκεκριμένη ειδοποίηση ασφαλείας δεν επηρεάζει την υποχρέωση του παραλήπτη να καταβάλλει έξοδα αποστολής, τελωνείου, ΦΠΑ ή παρόμοιες χρεώσεις, όταν αυτές καταβάλλονται καταλλήλως κατά την παράδοση.

«Η DHL δεν αποδέχεται καμία ευθύνη για τυχόν έξοδα, χρεώσεις ή πληρωμές που πραγματοποιήθηκαν μη προβλεπόμενα ως αποτέλεσμα δόλιας δραστηριότητας» καταλήγει στην ανακοίνωση της.

Οι οδηγίες της αστυνομίας

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου της Ελληνικής Αστυνομίας σχολιάζει πως πρόκειται για μια συνηθισμένη πρακτική, από κακόβουλους χρήστες που είτε προσπαθούν να αποσπάσουν χρήματα, είτε προσωπικά στοιχεία, με τη χρήση αληθοφανών emails με τα λογότυπα μεγάλων εταιρειών πολλές φορές και όχι αποκλειστικά από εταιρείες ταχυμεταφορών.

Όπως τονίζει η Δίωξη Ηλεκτρονικού Εγκλήματος, κατά καιρούς, έχουν περιέλθει σε γνώση της, καταγγελίες που αφορούν τέτοιες απάτες και για αυτό ζητάει από το κοινό να ενημερώνεται μέσα από τις σχετικές της ανακοινώσεις στα μέσα κοινωνικής δικτύωσης, στους ιστοτόπους και στις εφαρμογές που διαχειρίζεται:

  • Σελίδα Cyberkid στο Facebook
  • Σελίδα Cyberalert στο Facebook
  • Λογαριασμός Twitter CyberAlertGR
  • Λογαριασμός Instagram cyberalert.gr
  • Κανάλι CyberAlert στο Youtube
  • Ιστότοπος cyberkid.gr
  • Ιστότοπος cyberalert.gr
  • Εφαρμογή Cyberkid για φορητές συσκευές
  • Εφαρμογή feelsafe για φορητές συσκευές

Τι πρέπει να προσέχουμε:

· Προσέχουμε μήπως αυτά που μας υπόσχονται είναι πολύ καλά για να είναι αληθινά.

· Εάν λάβουμε ύποπτο email, δεν απαντάμε και δεν ακολουθούμε τυχόν υποδεικνυόμενο σύνδεσμο (link).

· Δεν απαντάμε σε email και δεν συμπληρώνουμε φόρμες που μας ζητούν στοιχεία τραπεζικού λογαριασμού και προσωπικές πληροφορίες όταν αποστέλλονται από άγνωστες-αναξιόπιστες διευθύνσεις email.

· ∆εν εμπιστευόμαστε όσους μας υπόσχονται μεγάλα χρηματικά ποσά σε περίπτωση συνεργασίας.

· Επικοινωνούμε άμεσα με το αρμόδιο -κατά περίπτωση-τραπεζικό ίδρυμα σε περίπτωση πραγματοποίησης συναλλαγών – μεταφορών χρηματικών ποσών που δεν αναγνωρίζουμε.

· ∆εν εμπιστευόμαστε όσους, μέσω διαδικτύου, μας ζητούν χρήματα εκ των προτέρων για να μας βρουν εργασία ή να μας προσφέρουν μια θέση εργασίας.

· ∆εν δεχόμαστε να πληρώσουμε για «αποκλειστικές» πληροφορίες για θέσεις εργασίας.

· Προσέχουμε τη σύνταξη του κειμένου σε ένα email. Εάν υπάρχουν πολλά ορθογραφικά λάθη και άλλες ανακρίβειες, αυτό αποτελεί συνηθισμένη ένδειξη που παραπέμπει σε ψεύτικη αγγελία εργασίας.

· Δίνουμε ιδιαίτερη προσοχή όταν απευθυνόμαστε σε εταιρείες που βρίσκονται στο εξωτερικό ή γινόμαστε αποδέκτης μηνυμάτων από φερόμενες εταιρείες του εξωτερικού.

· Είμαστε ιδιαίτερα επιφυλακτικοί με αυτόκλητα emails ή διαφημίσεις που προβάλλονται στα μέσα κοινωνικής δικτύωσης και αφορούν θέσεις εργασίας που προσφέρουν μεγάλες οικονομικές απολαβές.

πηγή: grtimes.gr

26 Οκτωβρίου, 2020

Leave a Reply

Κατασκευή και φιλοξενεία ιστοσελίδων Computer World - Ζέλκας Ευριπίδης